-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
FIN7黑客成立假公司招募网络攻击
发布时间:2021/10/22 科技 浏览次数:311
据报道,安全研究人员发现,出于经济动机的俄罗斯黑客组织FIN7成立了一家虚假公司,以引诱不知情的IT专家支持其继续扩展到勒索软件领域。
据RecordedFuture的Gemini咨询部门的研究人员称,以入侵销售点登记簿并从数百万张信用卡中窃取超过10亿美元而闻名的FIN7现在正在以BastionSecure的名义运营,该公司声称提供专业的公共部门网络安全服务。
BastionSecure的网站看起来很真实。但研究发现,FIN7正在使用来自现有合法网络安全公司的真实、公开可用的信息——电话号码、办公地点和从真实网站上提取的文本——来制造合法性的面纱。Bastion的网站声称它在2016年的SC杂志奖中获得了“最佳托管安全服务”,并且该虚假公司的咨询部门于2016年被六度收购。两者都不是真的。
RecordedFuture对虚假公司网站的分析发现,该网站主要是从合法网络安全公司ConvergentNetworkSolutions的网站复制而来的。研究人员表示,该网站托管在网络犯罪分子经常使用的俄罗斯域名注册商Beget上,该虚假公司网站的一些子菜单返回俄语“找不到页面”错误,研究人员表示,这可能表明该网站创作者是讲俄语的人。
与该网站非常相似,BastionSecure的广告空缺职位看起来也足够合法。这家虚构的公司正在寻找程序员、系统管理员和逆向工程师,其职位描述与您在任何网络安全公司都能找到的相似。
但RecordedFuture表示,以BastionSecure为幌子的FIN7正在寻求建立一支能够执行开展一系列网络犯罪活动所需任务的“员工”。
研究人员发现:“鉴于FIN7对勒索软件的兴趣日益浓厚,BastionSecure可能会专门寻找系统管理员,因为拥有此技能的个人将能够做到。”
采访过程也为研究人员敲响了警钟。虽然第一和第二阶段没有表明BastionSecure正在隐瞒网络犯罪活动,但第三阶段——潜在员工被分配了一项“真正的”任务——泄露了它。
研究人员说:“很明显,该公司参与了犯罪活动。”“BastionSecure代表对文件系统和备份特别感兴趣这一事实表明,FIN7对进行勒索软件攻击比[销售点]感染更感兴趣。”
在BastionSecure担任IT研究员职位的RecordedFuture研究人员之一分析了该公司提供的工具,发现这些工具是后开发工具包Carbanak和Tirion(Lizar)的组件。这两个工具包之前都归于FIN7,可用于入侵销售点系统和部署勒索软件。
“FIN7决定使用一家虚假的网络安全公司为其犯罪活动招募IT专家,这是由FIN7对相对便宜的熟练劳动力的渴望所驱动的,”RecordedFuture说。“BastionSecure提供的IT专家职位的工作机会在每月800美元到1,200美元之间,这是后苏联国家此类职位的可行起薪……实际上,FIN7的虚假公司计划使FIN7的运营商能够获得集团开展犯罪活动所需的人才,同时保留更大份额的利润。”
这不是FIN7第一次伪装成合法公司,之前伪装成“CombiSecurity”,之后公众的不必要关注促使该组织关闭了这家假公司。
Emsisoft的勒索软件专家和威胁分析师BrettCallow告诉TechCrunch,FIN7决定伪装成BastionSecure可能也是为了避免执法部门不必要的关注。
“网络犯罪活动会试图通过一家假公司进行招聘,这并不奇怪。从暗网招聘是有问题和风险的,”他说。“在某些网络犯罪论坛上,勒索软件团伙不像以前那样受欢迎,申请人可能是卧底工作的执法人员。使用标准的招聘广告可以解决这两个问题,而虚假公司也可能用于其他目的——例如洗钱。”
Callow说:“而且员工肯定会在工作性质上被误导——例如,他们可能没有意识到公司不愿意接受他们的渗透测试。”